本 文 仅 针 对 想 要 了 解 IT 行业 的 人 ， 划 掉 的 东西 可 以 不 读 。 





我 一 直 认为 术 业 有 专攻 。 


但 是 最 近 发 现 ， 好 多 不 是 这 个 行业 的 人 连 最 基本 的 常识 都 不 知道 。 这 里 ， 我 在 此 做 个 开篇 ， 为 之 后 的 科 
普 做 一 个 铺 雪 





.现实 中 ， 我 认识 的 知道 东西 多 的 或 和 g 力 强 的 人 者 没 兴 运 去 科普， 他 们 也 没有 兴趣 去 嘲讽 或 教导 水 平 比 
他 们 差 很 多 的 人 ， 他 们 做 产品 或 实现 需求 赚 他 们 的 钱 ， 他 们 喜欢 在 自己 的 圈子 中 谈论 各 种 技术 问题 或 想 
法 ， 喜 欢 在 github 上 追求 个 人 理想 ， 或 是 出 于 兴趣 ， 或 是 为 了 提高 影响 力 ， 或 是 其 它 原因 ， 甚 至 是 找 一 
份 工作 ， 写 开源 的 项 目 和 软件 。 





这 里 ， 提 醒 一 句 ， 如 果 你 不 知道 什么 是 github， 什 么 是 开源 ， 麻 烦 你 去 查 一 下 ， 起 码 点 一 下 我 前 面 的 链 
接 。 不 要 老 是 觉得 自己 读 东 西 很 快 ， 然 后 我 写 的 东西 不 加 理解 就 跳 过 了 。 理解 不 了 之 后 提 到 的 概念 或 查 
了 以 后 新 产生 的 概念 ， 就 继续 去 查 ， 直 到 理解 了 这 些 词语 是 什么 意思 为 止 。 也 不 要 老 是 暗示 自己 是 不 懂 
的 ， 是 老 古 董 ， 正 是 这 种 封闭 的 心态 早 就 了 你 们 的 不 懂 。 





一 般 来 说 ， 如 果 一 个 软件 是 开源 的 ， 说 明 这 个 软件 是 鼓励 人 们 去 理解 它 的 逻辑 ， 读 它 里 面 源码 ， 检 验 ， 

测试 里 面 漏洞 的 。 开 源 软 件 的 作者 ， 从 世俗 意义 上 理解 ， 可 以 说 是 为 了 获得 名 声 ， 对 于 他 们 本 身 来 说 ， 
可 能 是 为 了 获得 自由 自在 的 生活 (通过 被 捐赠 生活 )， 或 是 实现 自己 的 理想 (比如 斯 诺 登 的 tox 

project)， 或 是 因为 别人 用 他 们 软件 获得 的 满足 感 。 可 以 说 ， 优 秀 开源 项 目的 作者 或 机 构 ， 为 这 个 社会 提 
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对 于 网 络 信息 的 传输 ， 在 斯 诺 登 的 那个 时 代 ， 他 们 是 基于 http 协 议 的 ， 网 络 上 传输 的 信息 是 没有 加 密 
的 ， 他 在 

permanent record 

(有 兴趣 的 战友 可 以 看 一 看 那 本 书 ) 里 也 提 到 过 。 但 是 到 了 现在 ， 网 络 是 https 协 议 ， 传 输 层 是 经 过 加 密 的 
(不 要 让 我 提醒 你 们 去 查 一 下 传输 层 ， 网 络 层 ， 应 用 层 之 类 的 东西 ， 有 兴趣 的 可 以 了 解 一 下 非 对 称 加 密 )， 
但 是 网 络 层 没 办 法 加 密 ， 所 以 你 的 |P 还 是 会 被 看 到 。 但 是 你 发 的 信息 ， 如 果 传 输 层 不 是 假 的 话 ， 用 来 路 
由 的 各 种 机 器 还 是 看 不 到 你 发 了 什么 的 。 但 是 他 们 可 以 通过 其 他 手段 来 知道 你 发 了 什么 文字 。 


比如 Telegram 哩 然 号 称 开源 的 ， 但 它 群 聊 服 务 器 那 边 没有 开源 ， 联 合 国 还 是 可 以 以 类 似 奴 怖 主义 的 理由 
拿 到 他 们 服务 器 上 的 数据 的 ， 他 们 是 通过 应 用 层 拿 到 你 们 的 数据 的 。 

联合 国 又 是 谁 控制 的 呢 2_ 趟 用 我 涪 子 肥 

比如 做 的 不 规范 的 小 作坊 软件 ， 它 们 表面 上 是 加 密 的 ， 实 际 上 没 加 密 。 

加 密 也 是 有 特征 的 ， 特 殊 的 字眼 经 过 加 密 还 是 有 特征 的 ， 所 以 ， 有 时 候 即使 他 们 看 不 懂 你 发 了 什么 ， 通 
过 特征 也 可 以 猜 出 一 点 点 。 

综 上 ， 如 果 是 个 人 寻求 网 络 的 安全 ， 技 术 角 度 ， 使 用 开源 且 知 名 的 软件 ， 这 些 软件 大 多 数 去 中 心 ， 没 有 
集中 式 的 服务 器 。 





另外 ， 技 术 发 展 到 今天 ， 很 多 应 用 场景 的 解决 方案 已 经 是 比较 成 熟 和 完整 的 了 ， 对 于 自己 开发 新 的 东 
西 ， 或 是 创业 ， 是 要 万 分 谨慎 的 ， 写 一 个 项 目 之 前 先 调研 清楚 当前 这 个 需求 有 没有 人 实现 过 ,如 果 不 知道 
自己 的 需求 可 以 一 层 层 分 析 。 比 如 : 

我 想 做 个 现代 战争 中 能 用 的 即时 通讯 软件 -> 政 方 可 能 会 采取 什么 行动 窃听 

或 破坏 , 这 个 软件 需要 有 哪些 功能 , 信息 跨 半 个 地 球 传输 的 延 时 

如 何 , 消息 收 不 到 的 概率 多 少 ,软件 崩溃 的 概率 多 少 -> 如 果 采 用 自己 建 服务 器 ， 

遇 到 ddos 攻 击 怎么 办 , 如 果 自 己 开发 软件 ， 

之 后 进度 或 复杂 度 控制 不 了 导致 经 费 过 度 膨 胀 怎 么 办 , 如 果 采 用 开源 的 软件 ， 

社区 遭 到 指控 被 删除 项 目 或 停止 开发 怎么 办 ? 


我 没有 实战 的 经 验 ,上 面 这 些 只 是 基于 我 专业 的 常识 ， 

尽 可 能 不 用 术语 解释 一 些 可 能 需要 一 定时 间 才 能 理解 的 东西 . 

如 果真 的 想 搞 这 个 ,最 高 效 的 方式 莫 过 于 去 俄罗斯 找 斯 诺 登 了 . 

或 是 通过 推 特 或 其 他 方式 联系 斯 诺 登 . 先 把 自己 下 需求 明确 了 ， 

最 好 写成 一 份 层次 条 例 清楚 的 信 , 发 给 斯 诺 登 , 看 他 老人 家 回 不 回 你 
推荐 用 brave 浏 览 器 .用 chrome 可 能 看 不 了 他 的 推 特 。 


